- Anzeige -

Schäden werden gravierender


Vertraue niemandem! Cybersecurity im Zeitalter der Digitalisierung
Angesichts der steigenden Zahl von Cyberattacken stellt sich mittlerweile nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann



Nico Werner

Ob Geschäftsführer oder Werkstudent, ob im Controlling oder in der Produktion: Unabhängig von der hierarchischen Stellung oder der Abteilung nutzen Cyberkriminelle jede Angriffsfläche, die sich ihnen bietet. Das Thema IT-Sicherheit geht deswegen alle im Unternehmen etwas an. Denn um die Gefahren zu erkennen und abzuwehren, muss man sich ihrer erstmal bewusst sein. Schließen lassen sich Sicherheitslücken am besten durch ein ganzheitliches Konzept, das neben Technologie und Prozessen auch den Menschen berücksichtigt.

"Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein." Das Zitat des US-amerikanischen Sicherheitsexperten Gene Spafford brachte es bereits im Jahr 1989 auf den Punkt – 100-prozentige Sicherheit gibt es in der IT nicht. Daran hat sich bis heute nichts geändert, im Gegenteil: Der Trend zu Industrie 4.0 bietet Cyberkriminellen immer neue Möglichkeiten.

Denn um von den Vorteilen der Digitalisierung zu profitieren, müssen vernetzte Systeme miteinander sprechen. Genau darin liegt das Problem: Je mehr die Informationstechnologie (IT) und die Operational Technology (OT) zusammenwachsen, desto mehr Schlupflöcher entstehen, durch die schädliche Daten in Unternehmen eindringen oder Informationen unerwünscht nach außen abfließen. Doch wie gelingt das eigentlich?


Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2021, Seite 274 bis 276) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Best Practices für Maßnahmenvereinbarung

    Täglich treffen wir als Prüfende in unseren Prüfungen Feststellungen und formulieren dazu Maßnahmen. Idealerweise sind unsere Feststellungen und Maßnahmen einvernehmlich vereinbart und abgestimmt. Eingeholt von der Wirklichkeit treffen wir auf langwierige Diskussionen mit dem Fachbereich, mühevoll errungene Kompromisse und nicht erledigte Maßnahmen in unserem Follow-up.

  • Risiken durch Fördervereine

    Die Anlässe von Fördervereinsgründungen im Krankenhausumfeld sind vielfältig. Zentrale Ziele sind im Allgemeinen die Verbesserung der Patientenversorgung, die Förderung der Forschung und die Förderung der Aus-, Fort- und Weiterbildung. Diese Ziele können durch die Bereitstellung von materiellen und immateriellen Zuwendungen erreicht werden. Personen, wie zum Beispiel ehemalige Patienten und Prominente sowie Unternehmen können durch Spenden die Arbeit eines Fördervereins unterstützen und damit zur Erreichung der Ziele beitragen. Somit können Unterstützungen durch Fördervereine eine Ergänzung zur regulären Krankenhausfinanzierung darstellen.

  • Auslagerung von Revisionsleistungen

    Die Interne Revision gilt nicht nur in der Praxis als wichtiger Baustein einer funktionierenden Corporate Governance, sondern findet auch in der Forschung immer mehr Beachtung. In diesem Beitrag liefern wir einen Überblick über eine kürzlich veröffentlichte Studie von Abdul Wahab et al. (2021) zu den Konsequenzen der Auslagerung von Revisionsleistungen aus Sicht der Wirtschaftsprüfung. Die Autoren finden darin heraus, dass Wirtschaftsprüfer weniger Prüfungshonorare verlangen, wenn Revisionsleistungen im Unternehmen durch externe Dienstleister erbracht werden.

  • Der Mehrwert der Internen Revision

    Das DIIR - Deutsches Institut für Interne Revision e. V. richtete 2011 an der Universität Duisburg-Essen eine Stiftungsprofessur "Interne Revision und Corporate Governance" ein. Hierdurch sollten einerseits im Rahmen von nationalen und internationalen Forschungsprojekten neue Erkenntnisse zur Internen Revision geliefert werden und andererseits durch praxisnahe Wissensvermittlung Studierenden der spätere Berufseinstieg in die Interne Revision ermöglicht werden. Zehn Jahre später ist der Lehrstuhl unter Prof. Dr. Marc Eulerich international als größter Forschungscluster zur Internen Revision bekannt und führt als deutschlandweit einziger Lehrstuhl für Interne Revision jährlich Hunderte Studierende an den Beruf der Internen Revision heran. Anlässlich dieses Jubiläums wird in diesem Beitrag die Arbeit der vergangenen zehn Jahre am Lehrstuhl für Interne Revision vorgestellt.

  • Risiken im Nachhaltigkeitskontext

    Die Begrifflichkeiten Nachhaltigkeit, Corporate Social Responsibility oder ESG stehen vereinfacht gesprochen für eine Stakeholder-orientierte Unternehmensführung, in der neben der finanziellen Leistungsfähigkeit auch die nicht-finanzielle Performance betrachtet wird. Die Interne Revision kann in diesem Kontext einen Mehrwert durch die Erbringung von objektiven und unabhängigen Prüfungs- und Beratungsdienstleitungen erbringen. Der vorliegende Beitrag betrachtet vor diesem Hintergrund das Engagement der Internen Revision im Themengebiet der Nachhaltigkeit auf Basis einer Befragung von 91 Internen Revisoren im deutschsprachigen Raum und versucht so, neue Einblicke in die gelebte Praxis der Revision zu geben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen